火爆的音频聊天应用Clubhouse音频恐泄露

2021年2月22日09:58:50评论90 views字数 1062阅读3分32秒阅读模式

近日，据媒体报道称广受欢迎的音频聊天室应用Clubhouse的实时音频被窃取。一个匿名用户声称能够将Clubhouse的音频从“多个房间”传送到他们自己的第三方网站上。

该公司表示将“永久禁止”这一用户，并配备了新的安全措施以防止此类事件再次出现。但仍有研究人员认为，Clubhouse平台可能永远无法兑现这样的承诺。

Clubhouse是一款只能实时语音、不能文字聊天的社交工具。以“邀请制”运作，只有收到既有用户邀请码的人才能够注册使用。用户获邀加入后，可以自由进出他人开启的聊天室，也可以自创一个新的聊天室。当一个聊天室关闭，已传送的语音对话也会跟着删除。

虽然Clubhouse公司曾表示将采取措施确保用户数据不会被恶意黑客或间谍窃取。但仍无法避免用户对其隐私问题的担忧。

因为当用户发送 Clubhouse 邀请码时，Clubhouse 会读取用户通讯录然后用户才能选定发码对象并发送。也就是说用户必须授权 Clubhouse 读取个人通讯录、且接受邀请码的对象必须是自己的通讯录好友，才能成功发送邀请码。此举，无疑会劝退一大批隐私敏感用户。

2月13日，斯坦福互联网天文台（SIO）首次公开提出了Clubhouse的安全问题，表示使用该软件用户的所有对话都会被录音。

斯塔莫斯称，Clubhouse的数据流量处理和音频制作服务依赖一家总部位于上海的初创公司Agora Inc.，来处理其大部分后台业务。对此，斯塔莫斯表示担忧。

Agora拒绝对Clubhouse的安全或隐私协议发表评论，并坚称不会为任何客户“存储或共享个人身份信息”，Clubhouse只是其客户之一。Agora公司表示：“我们致力于使我们的产品尽可能安全。”

然而对隐私问题的质疑，并没有阻止Clubhouse的火爆。Clubhouse在今年2月火爆网络以来，在全球已拥有超过200万用户，市值估值10亿。

不少用户表示这就是中国版YY语音，你有用过这款软件吗？你觉得怎么样呢？

火爆的音频聊天应用Clubhouse音频恐泄露

推荐文章++++

﹀

公众号ID：ikanxue

官方微博：看雪安全

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！

本文始发于微信公众号（看雪学院）：火爆的音频聊天应用Clubhouse音频恐泄露

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Linux sudo chroot 任意代码执行漏洞 (CVE-2025-32463)